Smartphone cho người thu nhập thấp bị cài sẵn mã độc
Smartphone dành cho người thu nhập thấp trong chương trình hỗ trợ Lifeline của chính phủ Mỹ đã không thể sử dụng được do phần mềm quảng cáo cài sẵn.
Rameez Anwar, 37 tuổi, sống tại bang Virginia, được cho một chiếc smartphone mới từ một người bạn. Smartphone này được cung cấp miễn phí kèm gói cước ưu đãi từ Lifeline – chương trình trợ cấp cho người dùng dịch vụ băng rộng và có thu nhập thấp, do Ủy ban Truyền thông Liên bang Mỹ FCC giám sát. Thiết bị (chưa rõ model) do Unimax của Trung Quốc sản xuất và Assurance Wireless cung cấp.
Một số smartphone bị cài sẵn mã độc.
Tuy nhiên, ngay khi bật máy lên, quảng cáo tràn ngập màn hình, khiến Anwar không sử dụng được. Tình trạng vẫn tồn tại kể cả khi chủ nhân chiếc máy khôi phục cài đặt gốc nhiều lần. “Chỉ cần phát hiện có kết nối Internet, các cửa sổ lần lượt bật lên”, Anwar cho biết.
Là người có thích công nghệ và từng mày mò một số thiết bị điện tử từ nhỏ, Anwar nghi ngờ máy đã bị nhiễm phần mềm độc hại. Sau đó, anh gửi thiết bị đến nhà nghiên cứu Nathan Collier tại công ty bảo mật Malwarebytes.
“Phần cài đặt và cập nhật ứng dụng của điện thoại chứa sẵn mã độc cho phép tải các ứng dụng độc hại, trong đó có phần mềm quảng cáo”, Collier cho biết. “Các quảng cáo này xuất hiện và chiếm toàn bộ màn hình, nên người dùng không thể sử dụng”.
Collier nhận thấy, mã độc trong smartphone của Anwar đang cài sẵn bốn phiên bản quảng cáo khác nhau và thay phiên hoạt động mỗi khi có kết nối Internet. Mã độc được cài sẵn từ khi máy xuất xưởng nên người dùng bình thường không thể gỡ bỏ. Chuyên gia của Malwarebytes cho biết để loại bỏ mã độc, cần kết nối với laptop và thông qua phần mềm đặc biệt.
Theo Ken Hyers, chuyên gia của hãng nghiên cứu Strategic Analytics, các mẫu điện thoại giá rẻ như của Unimax có thể không được theo dõi chất lượng kỹ càng trong quá trình sản xuất, khiến mã độc được cài vào một công đoạn nào đó trong quá trình kiểm thử hoặc cài đặt phần mềm (thường do bên thứ ba thực hiện). Công đoạn này rất khó phát hiện. “Trừ khi xem xét từng dòng code, bạn không thể thấy mã độc được cài cắm”, Hyers nói.
Unimax và Assurance Wireless đều chưa đưa ra bình luận nào.
Đầu năm nay, Malwarebyte cũng phát hiện mẫu Unimax (UMX) U686CL được cài cắm Adups – phần mềm cửa hậu từng bị phát hiện trên nhiều mẫu điện thoại giá rẻ năm 2017, thường xuyên gửi dữ liệu về Trung Quốc, chủ yếu là các thông tin nhạy cảm, theo dõi vị trí, thậm chí chiếm quyền điều khiển thiết bị đó.
Bên cạnh Adups, các huyên gia cũng nhận thấy có một mã độc khác dùng hoàn toàn các ký tự tiếng Trung chèn vào phần cài đặt của U686CL. Nó thuộc chủng phần mềm quảng cáo độc hại nổi tiếng gọi là HiddenAds, chuyên tải và hiển thị quảng cáo không như ý muốn.
Assurance Wireless khi đó phản hồi rằng “các ứng dụng được Malwarebytes mô tả không phải là phần mềm độc hại”.
Còn với Anwar, anh cho biết sẽ không sử dụng chiếc điện thoại vừa nhận được, đồng thời hy vọng mọi người sẽ chú ý đến những nguy cơ có thể xảy ra từ những thiết bị miễn phí.
Tại sao chỉ một hình ảnh nền lại có thể biến chiếc smartphone Android thành cục gạch?
Đây hoàn toàn không phải lỗi mã độc malware, mà chỉ là một vấn đề trong khả năng xử lý màu sắc trên hình ảnh của Android.
Làm thế nào một bức ảnh đơn giản lại có thể khiến điện thoại Android gặp sự cố đến mức bị lỗi hệ thống được?
Đó chính là sự cố đang xẩy ra với nhiều dòng điện thoại Android trong vài ngày qua. Chỉ cần đặt bức hình như dưới đây làm hình nền thiết bị, chiếc smartphone Android đó sẽ liên tục bị crash đến mức không thể sử dụng được.
Vấn đề này được phát hiện bởi Ice Universe. Theo leaker này, nhiều mẫu thiết bị của Samsung và Google đều bị ảnh hưởng, đồng thời vấn đề tương tự cũng xảy ra với người dùng các thiết bị khác như OnePlus, Nokia và Xiaomi - tuy nhiên không rõ các thiết bị này dùng ROM gốc theo máy hay ROM cook. Trong khi đó, dựa trên các thử nghiệm của trang Android Authority, các thiết bị Huawei dường như ít ảnh hưởng bởi vấn đề này.
Vậy chính xác thì nguyên nhân của điều này là gì? Davide Bianco, một trong những nhà phát triển hàng đầu của dự án tùy chỉnh ROM POSP, người đã từng đệ trình bản vá đầu tiên cho vấn đề đối với lỗi bug tracker trong ROM AOSP của Android.
Theo Bianco, vấn đề này xảy ra là vì hình ảnh này sử dụng dải màu RGB, thay vì dải màu sRGB được hỗ trợ trên Android. " Vấn đề này xảy ra khi người dùng muốn thiết lập hình nền bằng một hình ảnh không phải dải màu sRGB. Điều xảy ra là giá trị biến y cao hơn giới hạn của mảng biểu đồ màu (thường có giá trị tối đa là 256), làm cho SysUI bị crash. Một giải pháp sửa lỗi này có thể là giới hạn giá trị biến y luôn nhỏ hơn 256."
Dưới đây là lời giải thích cụ thể của Bianco:
Hình nền đặc biệt làm crash Android.
" Vấn đề chính ở đây là giao diện SystemUI chỉ xử lý các hình ảnh nền với dải màu sRGB và không thực hiện bất kỳ kiểm tra nào đối với các hình ảnh nền không dùng sRGB. Điều này có thể dẫn tới sự cố gây crash máy trong lớp ImageProcessHelper, vì một biến được sử dụng để truy cập vào một mảng sẽ vượt quá giới hạn của mảng dữ liệu.
Biến này được gọi là y, và nó là tổng của các giá trị pixel RGB đã quét được hiện tại. Giá trị của pixel này thu được bằng cách quét mỗi hàng và cột của bề mặt bức ảnh theo thang màu xám (greyscale). Mỗi khi chúng ta có được một pixel, chúng ta sẽ gán biến y cho tổng các giá trị rgb của nó (thường tối đa là 255) và sử dụng biến đã cho để truy cập một yếu tố của mảng biểu đồ này (thường có kích thước tối đa là 256) và xử lý các tác vụ đối với yếu tố đã cho.
Như vậy, đối với các hình ảnh thang màu xám bình thường, tổng các giá trị rgb luôn là 255, nhưng hình ảnh trên lại không phải là hình ảnh rgb thông thường. Biến y của nó vượt quá 255, và nó tạo ra một ngoại lệ quá giới hạn (bất kỳ ngoại lệ nào trong SysUI đều bị xem như lỗi, dẫn đến vòng lặp crash liên tục bởi vì hình ảnh này sẽ được xử lý mỗi khi SysUI được khởi động.)
Vì vậy, một trong các giải pháp có thể là bổ sung thêm một kiểm tra cho phép y được gán giá trị tới 255 nếu y vượt qua giới hạn tối đa của thang điểm. Điều này thực sự hiệu quả nhưng sẽ làm cho chúng ta nhận được chất lượng hình ảnh kém hơn vì một số lý do."
Dylan Roussel, một nhà phát triển Android của trang 9t5Google cũng phát hiện ra rằng vấn đề này không xảy ra trên Android 11 khi hình ảnh luôn được chuyển về dải màu sRGB trước khi nó được xử lý bằng bất kỳ cách thức nào.
Trên thực tế, sự cố này không hoàn toàn mới. Các vấn đề tương tự từng được người dùng báo cáo từ một vài năm trước, và cũng chỉ mới vào tháng trước, trang Android Police từng cho biết về một vấn đề gần tương tự như vậy, đặc biệt chỉ xảy ra trên các điện thoại Pixel chạy ứng dụng Google Wallpapers.
Chúng tôi đã thử cài hình nền này lên chiếc Samsung Galaxy M11, và hậu quả hiện ra ngay trước mắt, thiết bị suýt biến thành cục gạch.
Như vậy, rõ ràng đây không phải là một lỗi liên quan đến mã độc mà chỉ do khả năng xử lý dải màu trong giao diện hệ thống của Android. Dù vậy cũng không nên liều lĩnh thử làm điều này với thiết bị của bạn.
Còn nếu bạn trót nghịch ngợm với hình ảnh nền này, hoặc bạn bị ai đó chơi khăm cài hình nền này vào thiết bị, có lẽ thử factory reset là cách làm sẽ hồi sinh chiếc điện thoại thân yêu của bạn. Dù vậy, đừng nên thử khi chưa biết chắc khả năng của mình.
OPPO: Hành trình từ số 0 tới ông lớn trong làng di động Từ vị thế tân binh, OPPO hiện là hãng smartphone lớn thứ 5 trên thế giới và đứng số 1 ở rất nhiều quốc gia. "Lính mới" của làng di động Giống như nhiều hãng smartphone Trung Quốc khác, OPPO chỉ là "lính mới" của làng di động nếu như so sánh với các "lão làng" như Samsung hay Appple. Tuy nhiên, trong...